Şifreleme güvenlik uzmanı Zhou Yajin, Blok Zinciri güvenliği hakkında konuşuyor
Sunucu: Alex, Araştırma Ortağı
Konuk: Zhou Yajin, bir Blok Zinciri güvenlik şirketinin CEO'su
Kayıt Tarihi: 2025.3.28
Açıklama: Bu bölümdeki podcast tartışmaları, konukların bağlı olduğu kurumların görüşlerini temsil etmemektedir; bahsedilen projeler herhangi bir yatırım tavsiyesi olarak değerlendirilemez.
Belirli bir güvenlik şirketinin hizmet kapsamı ve hedef müşteri
Alex: Bu bölümde kripto dünyasının güvenliğinden bahsedeceğiz. Kendi varlıklarınız için bir güvenlik duvarı nasıl inşa edilir, bu kripto yolculuğuna başlamadan önceki zorunlu bir derstir. Bugün, bir Blok Zinciri güvenlik şirketinden Zhou Yajin'i davet ettik, kripto güvenliği konusunu bizimle konuşacak. Zhou öğretmenimiz lütfen bize bir selam versin.
Zhou Yajin: Merhaba herkese, ben Zhou Yajin, şu anda bir güvenlik şirketinde CEO olarak çalışıyorum, aynı zamanda Zhejiang Üniversitesi'nde siber güvenlik alanında araştırmacıyım, sizlerle tanışmaktan memnuniyet duyuyorum.
**Alex:**Tamam, konuya girelim. Lütfen öğretmen Zhou, şirketinizi tanıtır mısınız? Hangi hizmetleri sağlıyorsunuz, hangi tür insanlar ve kurumlar sizin müşteriniz olabilir?
Zhou Yajin: Tamam, biz 2021 yılında kurulmuş bir Web3 güvenlik şirketiyiz. İşletmemiz üç ana bölüme ayrılabilir. İlk bölüm, zincir üzerindeki protokollerin güvenliği için güvenlik denetimleri ve izleme ürünleri sunmaktadır. İkinci bölüm, kullanıcıların cüzdan ve protokollerdeki varlıklarının güvenliğini korumaya odaklanmaktadır. Üçüncü bölüm ise uyum ve düzenleme, geleneksel finansal kuruluşların Kripto endüstrisine girmesi sırasında düzenleyici gerekliliklere uymalarına yardımcı olmaktadır.
Müşterilerimiz geniş bir yelpazeye yayılmaktadır. Öncelikle, zincir üzerinde akıllı sözleşmeler geliştiren geliştiriciler ve projeler için güvenlik denetimi ve izleme hizmetleri sunuyoruz. İkincisi, büyük miktarda şifreleme varlığına sahip olan yüksek net değerli müşterilerdir; yatırım yaptıkları protokollerin güvenliğini izlemelerine yardımcı oluyoruz. Üçüncü grup ise, dijital para birimlerini içeren suçları araştırmak için araçlarımıza ihtiyaç duyan düzenleyici kurumlar, örneğin Hong Kong Menkul Kıymetler ve Vadeli İşlemler Komisyonu ve bazı uygulayıcı kurumlardır.
Şifreleme güvenliği ile ilgili üç öneri
**Alex:**Eğer çevrenizde yeni şifreleme yatırımına giren bir arkadaşınız varsa, ona şifreleme güvenliği ile ilgili hangi üç tavsiyeyi verirsiniz?
Zhou Yajin: İlk öneri özel anahtar koruması hakkında. Özel anahtar bir dizi rakamdır, bir kez kaybolduğunda veya sızdırıldığında, başkaları fonlarınıza erişebilir. Özel anahtar kurtarma ifadesini yazıp bir kasaya koymanızı öneririm, günlük olarak dokunmayın. Günlük kullanımda, özel anahtarı saklamak için güvenilir bir cihaz ( kullanın, örneğin bir donanım cüzdanı veya cep telefonu ).
İkinci öneri, Blok Zinciri üzerindeki işlemlerde güvenlik bilincine sahip olmaktır. Unutmayın ki gökyüzünden börek düşmez. Birçok insan, sektörde tanınmış kişiler de dahil olmak üzere, oltalama saldırılarına maruz kalmıştır. Eğer tanımadığınız bir site cüzdanınızı bağlamanızı ve airdrop ödülü almanızı istiyorsa, kesinlikle dikkatli olmalısınız.
Üçüncü öneri, bazı şifreleme varlıklarının temel bilgilerini, özellikle yetkilendirme mekanizmalarını anlamaktır. Şifreleme dünyasında, varlıkları bir sözleşmeye veya diğer kullanıcıların kullanımına yetkilendirmek için imza atabilirsiniz. Cüzdan imzasını imzalarken özellikle dikkatli olun, yanlışlıkla imza yetkilendirme işlemi yapmaktan kaçının.
Zhou Yajin: Sosyal mühendislik saldırısının tam adı, teknik araçlar kullanmayan, iş alışkanlıklarınıza, insan ilişkilerinize, iş sorumluluklarınıza vb. yönelik tasarlanmış bir saldırı yöntemidir. Kendi deneyimlediğim bir olayı paylaşabilirim.
Şirket CEO'su olarak, etkinliklere katılmak için sık sık davetler alıyorum ve yatırım kurumlarıyla iletişim kuruyorum. Bir keresinde, kendisini bir yatırım kurumu olarak tanıtan biri şirket e-posta adresimden benimle iletişime geçti ve yatırım fırsatlarını görüşmek istediğini söyledi. Arka plan araştırması yapmamıza rağmen, bu kurum oldukça resmi görünüyordu. Belirlenen video konferans sırasında, toplantı bağlantısını sağlamadılar, bunun yerine toplantı zamanı yaklaşırken bir yazılım indirme bağlantısı gönderdiler. Aceleyle ve hazırlıksız bir şekilde yazılımı kurarsam, bilgisayarımdaki özel anahtarların çalınma ihtimali çok yüksek.
Bu saldırı, pozisyonumu ve iş sorumluluklarımı, ayrıca toplantıdan önce fırsat yaratma konusundaki aceleci psikolojiyi kullanıyor. Bu, tipik bir sosyal mühendislik saldırı örneğidir.
ile Blok Zinciri protokolü etkileşimindeki güvenlik ilkeleri
Alex: DeFi protokolleri ile etkileşime geçtiğimizde hangi güvenlik ilkelerine uymalıyız? Sıradan kullanıcılar riski nasıl azaltabilir?
Zhou Yajin: Öncelikle, proje ekibini araştırmak gerekiyor. Kurucunun geçmişi hakkında bilgi edinmek ve projenin önde gelen güvenlik şirketleri tarafından denetlenip denetlenmediğini kontrol etmek önemlidir. İkincisi, kademeli yatırım yöntemi kullanmak, büyük miktarda para yatırmaktan kaçınmak gerekir. Büyük miktarda parası olan kullanıcılara, yatırım yaptıkları protokolün risklerini izlemek için profesyonel güvenlik araçları kullanmalarını öneririz.
Sıradan kullanıcılar için, esas olarak dolandırıcılık risklerini önlemek önemlidir. Havadan düşen börekler söylemine itibar etmeyin, etkileşim sırasında resmi web sitesinin sahte bir site olmadığını doğrulayın. Phishing sitelerini tanımak için güvenlik araçları kullanabilirsiniz.
Ayrıca, kullanılmayan yetkileri düzenli olarak kontrol edip iptal etmek gerekmektedir. Birçok kullanıcının onlarca protokole yetki verdiğini, bunların birçoğunun artık aktif olmadığını keşfettik; bu da güvenlik riski oluşturabilir.
Blok Zinciri güvenlik sektörünün mevcut durumu ve potansiyeli
Alex: Şu anda Blok Zinciri güvenlik sektörünün ölçeği, gelişim durumu ve kâr seviyeleri ne durumda?
Zhou Yajin: Bazı raporlar ve hesaplamalara göre, Blok Zinciri güvenliği sektörünün yıllık ölçeği yaklaşık 3 milyar dolar civarında olup, geleneksel siber güvenlik endüstrisinin 100 milyar dolarlık ölçeği ile karşılaştırıldığında hala oldukça küçüktür. Bu, Blok Zinciri sektörünün gelişim aşamasıyla ilgilidir.
Şu anda sektör gelişimi bazı engellerle karşılaşıyor, TVL en yüksek 177 milyar dolardan şu anda yaklaşık 99 milyar dolara düştü. Ancak yeni bir potansiyel görüyoruz; geleneksel finans kurumları bu alana giriyor. Örneğin, geleneksel bankalar zincir üzerinde stabilcoinler çıkarıyor, ödeme şirketleri şifreleme ile yapılan ödemeleri destekliyor.
Geleneksel finansal kurumların katılımı ve sektörün uyumlaşması ile birlikte, Blok Zinciri güvenlik sektörünün gelecekte büyük bir gelişim alanı olduğunu düşünüyorum.
Baş güvenlik şirketinin koruma duvarı
Alex: Sizce önde gelen güvenlik şirketlerinin koruma duvarları esas olarak nelerdir?
Zhou Yajin: Üç açıdan düşünüyorum:
Marka ve güven. Güvenlik denetimleri, marka bilinci için yüksek gereksinimler taşımakta, önde gelen şirketler hala talebin karşılanamadığı bir durumda.
Güvenlik yenilikçi teknolojileri. Denetimin yanı sıra, akıllı sözleşmelerin tüm yaşam döngüsünü kapsayan güvenlik çözümlerine, saldırı izleme ve engelleme gibi çözümler de gereklidir.
Uyumluluk, düzenleme ve jeopolitik faktörler. Sektör gelişimi, uyum düzenleme çerçevesinde gerçekleştirilmelidir; bu alandaki ürün ve hizmetleri önceden planlamak önemlidir. Aynı zamanda, farklı bölgelerin tedarikçi seçerken jeopolitik kaygıları olabilir.
**Alex:**Bugün Zhou Yajin'in paylaşımı için çok teşekkür ederim, umarım gelecekte daha fazla ilgili konu hakkında konuşma fırsatımız olur.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
5
Repost
Share
Comment
0/400
Web3ExplorerLin
· 14h ago
hipotez: güvenlik hala çok önemliyken, gerçek felsefi paradoksun mutlak güvenliğin web3 merkeziyetsizliğinin özünü neGat etmesi olmadığını mı düşünmüyorsunuz?
View OriginalReply0
ServantOfSatoshi
· 08-08 06:16
Enayiler büyük ölçüde biçildikten sonra hala güvenliğe ihtiyaç var mı?
View OriginalReply0
ApeWithAPlan
· 08-08 06:08
Gençler mantıklı olmalı, sadece coin oynamak yeter. Neden bu kadar profesyonel?
View OriginalReply0
CafeMinor
· 08-08 06:07
Böyle profesyonel bir şekilde başlamak kafamı ağrıttı.
Zhou Yajin, Web3 güvenliğini ortaya koyuyor: Özel Anahtar koruma, sosyal mühendislik saldırıları ve Merkezi Olmayan Finans yatırım riskleri
Şifreleme güvenlik uzmanı Zhou Yajin, Blok Zinciri güvenliği hakkında konuşuyor
Sunucu: Alex, Araştırma Ortağı
Konuk: Zhou Yajin, bir Blok Zinciri güvenlik şirketinin CEO'su
Kayıt Tarihi: 2025.3.28
Açıklama: Bu bölümdeki podcast tartışmaları, konukların bağlı olduğu kurumların görüşlerini temsil etmemektedir; bahsedilen projeler herhangi bir yatırım tavsiyesi olarak değerlendirilemez.
Belirli bir güvenlik şirketinin hizmet kapsamı ve hedef müşteri
Alex: Bu bölümde kripto dünyasının güvenliğinden bahsedeceğiz. Kendi varlıklarınız için bir güvenlik duvarı nasıl inşa edilir, bu kripto yolculuğuna başlamadan önceki zorunlu bir derstir. Bugün, bir Blok Zinciri güvenlik şirketinden Zhou Yajin'i davet ettik, kripto güvenliği konusunu bizimle konuşacak. Zhou öğretmenimiz lütfen bize bir selam versin.
Zhou Yajin: Merhaba herkese, ben Zhou Yajin, şu anda bir güvenlik şirketinde CEO olarak çalışıyorum, aynı zamanda Zhejiang Üniversitesi'nde siber güvenlik alanında araştırmacıyım, sizlerle tanışmaktan memnuniyet duyuyorum.
**Alex:**Tamam, konuya girelim. Lütfen öğretmen Zhou, şirketinizi tanıtır mısınız? Hangi hizmetleri sağlıyorsunuz, hangi tür insanlar ve kurumlar sizin müşteriniz olabilir?
Zhou Yajin: Tamam, biz 2021 yılında kurulmuş bir Web3 güvenlik şirketiyiz. İşletmemiz üç ana bölüme ayrılabilir. İlk bölüm, zincir üzerindeki protokollerin güvenliği için güvenlik denetimleri ve izleme ürünleri sunmaktadır. İkinci bölüm, kullanıcıların cüzdan ve protokollerdeki varlıklarının güvenliğini korumaya odaklanmaktadır. Üçüncü bölüm ise uyum ve düzenleme, geleneksel finansal kuruluşların Kripto endüstrisine girmesi sırasında düzenleyici gerekliliklere uymalarına yardımcı olmaktadır.
Müşterilerimiz geniş bir yelpazeye yayılmaktadır. Öncelikle, zincir üzerinde akıllı sözleşmeler geliştiren geliştiriciler ve projeler için güvenlik denetimi ve izleme hizmetleri sunuyoruz. İkincisi, büyük miktarda şifreleme varlığına sahip olan yüksek net değerli müşterilerdir; yatırım yaptıkları protokollerin güvenliğini izlemelerine yardımcı oluyoruz. Üçüncü grup ise, dijital para birimlerini içeren suçları araştırmak için araçlarımıza ihtiyaç duyan düzenleyici kurumlar, örneğin Hong Kong Menkul Kıymetler ve Vadeli İşlemler Komisyonu ve bazı uygulayıcı kurumlardır.
Şifreleme güvenliği ile ilgili üç öneri
**Alex:**Eğer çevrenizde yeni şifreleme yatırımına giren bir arkadaşınız varsa, ona şifreleme güvenliği ile ilgili hangi üç tavsiyeyi verirsiniz?
Zhou Yajin: İlk öneri özel anahtar koruması hakkında. Özel anahtar bir dizi rakamdır, bir kez kaybolduğunda veya sızdırıldığında, başkaları fonlarınıza erişebilir. Özel anahtar kurtarma ifadesini yazıp bir kasaya koymanızı öneririm, günlük olarak dokunmayın. Günlük kullanımda, özel anahtarı saklamak için güvenilir bir cihaz ( kullanın, örneğin bir donanım cüzdanı veya cep telefonu ).
İkinci öneri, Blok Zinciri üzerindeki işlemlerde güvenlik bilincine sahip olmaktır. Unutmayın ki gökyüzünden börek düşmez. Birçok insan, sektörde tanınmış kişiler de dahil olmak üzere, oltalama saldırılarına maruz kalmıştır. Eğer tanımadığınız bir site cüzdanınızı bağlamanızı ve airdrop ödülü almanızı istiyorsa, kesinlikle dikkatli olmalısınız.
Üçüncü öneri, bazı şifreleme varlıklarının temel bilgilerini, özellikle yetkilendirme mekanizmalarını anlamaktır. Şifreleme dünyasında, varlıkları bir sözleşmeye veya diğer kullanıcıların kullanımına yetkilendirmek için imza atabilirsiniz. Cüzdan imzasını imzalarken özellikle dikkatli olun, yanlışlıkla imza yetkilendirme işlemi yapmaktan kaçının.
Sosyal mühendislik saldırısını deneyimlemek
Alex:"Sosyal mühendislik saldırısı" nedir, açıklayabilir misiniz?
Zhou Yajin: Sosyal mühendislik saldırısının tam adı, teknik araçlar kullanmayan, iş alışkanlıklarınıza, insan ilişkilerinize, iş sorumluluklarınıza vb. yönelik tasarlanmış bir saldırı yöntemidir. Kendi deneyimlediğim bir olayı paylaşabilirim.
Şirket CEO'su olarak, etkinliklere katılmak için sık sık davetler alıyorum ve yatırım kurumlarıyla iletişim kuruyorum. Bir keresinde, kendisini bir yatırım kurumu olarak tanıtan biri şirket e-posta adresimden benimle iletişime geçti ve yatırım fırsatlarını görüşmek istediğini söyledi. Arka plan araştırması yapmamıza rağmen, bu kurum oldukça resmi görünüyordu. Belirlenen video konferans sırasında, toplantı bağlantısını sağlamadılar, bunun yerine toplantı zamanı yaklaşırken bir yazılım indirme bağlantısı gönderdiler. Aceleyle ve hazırlıksız bir şekilde yazılımı kurarsam, bilgisayarımdaki özel anahtarların çalınma ihtimali çok yüksek.
Bu saldırı, pozisyonumu ve iş sorumluluklarımı, ayrıca toplantıdan önce fırsat yaratma konusundaki aceleci psikolojiyi kullanıyor. Bu, tipik bir sosyal mühendislik saldırı örneğidir.
ile Blok Zinciri protokolü etkileşimindeki güvenlik ilkeleri
Alex: DeFi protokolleri ile etkileşime geçtiğimizde hangi güvenlik ilkelerine uymalıyız? Sıradan kullanıcılar riski nasıl azaltabilir?
Zhou Yajin: Öncelikle, proje ekibini araştırmak gerekiyor. Kurucunun geçmişi hakkında bilgi edinmek ve projenin önde gelen güvenlik şirketleri tarafından denetlenip denetlenmediğini kontrol etmek önemlidir. İkincisi, kademeli yatırım yöntemi kullanmak, büyük miktarda para yatırmaktan kaçınmak gerekir. Büyük miktarda parası olan kullanıcılara, yatırım yaptıkları protokolün risklerini izlemek için profesyonel güvenlik araçları kullanmalarını öneririz.
Sıradan kullanıcılar için, esas olarak dolandırıcılık risklerini önlemek önemlidir. Havadan düşen börekler söylemine itibar etmeyin, etkileşim sırasında resmi web sitesinin sahte bir site olmadığını doğrulayın. Phishing sitelerini tanımak için güvenlik araçları kullanabilirsiniz.
Ayrıca, kullanılmayan yetkileri düzenli olarak kontrol edip iptal etmek gerekmektedir. Birçok kullanıcının onlarca protokole yetki verdiğini, bunların birçoğunun artık aktif olmadığını keşfettik; bu da güvenlik riski oluşturabilir.
Blok Zinciri güvenlik sektörünün mevcut durumu ve potansiyeli
Alex: Şu anda Blok Zinciri güvenlik sektörünün ölçeği, gelişim durumu ve kâr seviyeleri ne durumda?
Zhou Yajin: Bazı raporlar ve hesaplamalara göre, Blok Zinciri güvenliği sektörünün yıllık ölçeği yaklaşık 3 milyar dolar civarında olup, geleneksel siber güvenlik endüstrisinin 100 milyar dolarlık ölçeği ile karşılaştırıldığında hala oldukça küçüktür. Bu, Blok Zinciri sektörünün gelişim aşamasıyla ilgilidir.
Şu anda sektör gelişimi bazı engellerle karşılaşıyor, TVL en yüksek 177 milyar dolardan şu anda yaklaşık 99 milyar dolara düştü. Ancak yeni bir potansiyel görüyoruz; geleneksel finans kurumları bu alana giriyor. Örneğin, geleneksel bankalar zincir üzerinde stabilcoinler çıkarıyor, ödeme şirketleri şifreleme ile yapılan ödemeleri destekliyor.
Geleneksel finansal kurumların katılımı ve sektörün uyumlaşması ile birlikte, Blok Zinciri güvenlik sektörünün gelecekte büyük bir gelişim alanı olduğunu düşünüyorum.
Baş güvenlik şirketinin koruma duvarı
Alex: Sizce önde gelen güvenlik şirketlerinin koruma duvarları esas olarak nelerdir?
Zhou Yajin: Üç açıdan düşünüyorum:
Marka ve güven. Güvenlik denetimleri, marka bilinci için yüksek gereksinimler taşımakta, önde gelen şirketler hala talebin karşılanamadığı bir durumda.
Güvenlik yenilikçi teknolojileri. Denetimin yanı sıra, akıllı sözleşmelerin tüm yaşam döngüsünü kapsayan güvenlik çözümlerine, saldırı izleme ve engelleme gibi çözümler de gereklidir.
Uyumluluk, düzenleme ve jeopolitik faktörler. Sektör gelişimi, uyum düzenleme çerçevesinde gerçekleştirilmelidir; bu alandaki ürün ve hizmetleri önceden planlamak önemlidir. Aynı zamanda, farklı bölgelerin tedarikçi seçerken jeopolitik kaygıları olabilir.
**Alex:**Bugün Zhou Yajin'in paylaşımı için çok teşekkür ederim, umarım gelecekte daha fazla ilgili konu hakkında konuşma fırsatımız olur.
Zhou Yajin: Teşekkürler Alex.